Rugi Ransomware

Rugi Ransomware jest potężnym zagrożeniem, które może zniszczyć komputery, które udaje mu się zainfekować. Inicjując procedurę szyfrowania za pomocą niemożliwego do złamania algorytmu kryptograficznego, zagrożenie może zablokować wiele różnych typów plików, czyniąc je zarówno bezużytecznymi, jak i niedostępnymi w tym procesie. Rugi wydaje się być kolejnym wariantem z niesławnej rodziny złośliwego oprogramowania STOP/Djvu. Dołącza do innych zagrożeń, takich jak Hep, Rivd i Irjg. Chociaż wszystkie warianty działają w praktycznie identyczny sposób, pozostają niezwykle groźne.

W ramach swoich nikczemnych działań Rugi oznaczy wszystkie pliki, na które ma wpływ, dodając „.rugi" jako nowe rozszerzenie do ich oryginalnych nazw. Po zablokowaniu wszystkich docelowych typów plików zagrożenie zrzuci żądanie okupu na zainfekowaną maszynę. Wiadomość z żądaniem okupu zostanie umieszczona w pliku tekstowym o nazwie „_readme.txt".

Szczegóły notatki o okupie

Żądania Rugi są zgodne z żądaniami innego oprogramowania ransomware STOP/Djvu. Mówi ofiarom, że ich dane tak naprawdę nie zostały utracone, a jedynie zaszyfrowane. Aby przywrócić swoje pliki, zaatakowani użytkownicy będą musieli kupić od atakujących klucz deszyfrujący i narzędzie programowe, płacąc żądany okup. Operatorzy Rugi ustalają cenę okupu na 980 USD, ale składają również ofertę, która obniży tę kwotę o 50%, do 490 USD. Jedynym wymaganiem od ofiar jest wysłanie wiadomości do hakerów w ciągu pierwszych 72 godzin od infekcji Rugi Ransomware.

Notatka wspomina również, że hakerzy są skłonni odszyfrować pojedynczy plik za darmo. Aby wysłać wybrany plik i otrzymać dodatkowe instrukcje, ofiary są kierowane do wysyłania wiadomości na dwa adresy e-mail znajdujące się w żądaniu okupu – „manager@mailtemp.ch" i „supporthelp@airmail.cc".

Pełny tekst instrukcji zagrożenia to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-xl2bbDnZSN
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
supporthelp@airmail.cc

Twój dowód osobisty: '